וירוס כופר: מה אפשר לעשות?

Posted on by

וירוס כופר הפך כל כך נפוץ בארץ עד כי עסקים כבר אינם שואלים אם יחטפו אותו אלא מתי ורבים פונים לחברות ה-IT שלהם לטכס עצה. אך מפני שוירוס הכופר הינו יצור חמקמק, פושע שמצפין קבצים, דורש כופר ובורח עם מטבעות ביטקוין מבלי להשאיר עקבות, העצה הטובה ביותר שניתן לתת היא שפיקח יודע לצאת ממצבים שחכם אינו נקלע אליהם כלל.

על אף שאין הגנה של 100%בפני תקיפות מסוג זה, ישנן דרכי מנע שהוכיחו את עצמן כיעילות בצמצום הסכנה מוירוס הכופר, ישנן פתרונות טכנולוגיים אבל הפתרון הטוב ביותר הינו ידע. נהלי אבטחת מידע והגורם האנושי יכולים להציל ארגון ואף למנוע את החשיפה לוירוס.

מגנים על המידע
עץ הרשאות – וירוס הכופר פועל כתוכנה אותה מריץ המשתמש, ולכן מוגבל ביכולתו להשפיע על קבצים בהתאם להרשאות של המשתמש, ככל שגישת המשתמשים לעריכת קבצים ממודרת יותר בארגון כך תוגבל יכולתו של הוירוס לצור נזק. כיבוי המסך אינו מספיק, יש לכבות את המחשב עצמו.

כיבוי המחשב בתום יום עבודה הופכות את המערך לפחות פריץ ומאפשרות יותר זמן לאבחן את הפריצה לפני שנגרם נזק אמיתי.

מגנים על הדואר
ברוב המקרים מגיע הקובץ דרך הדואר או דרך לינק הנשלח בדואר

שירות חודשי של סינון דואר אותו מציעה AGAS הוכיח את עצמו כיעיל מאוד בחסימת מיילים זדוניים. וירוס הכופר מגיע לעיתים קרובות דרך המייל, ולמרות ששירותי הענן של מייקרוסופט וגוגל מספקים שירות סינון דואר מסוים, שכבת ההגנה הנוספת נגד קבצים זדוניים הינה הכרחית בימים בהם וירוס הכופר מתחדש על בסיס יומי.

מעבר למערכת סינון דואר ניתן ליישם את עשרת הדיברות של אבטחת המייל

1. יש לפתוח מייל אך ורק אם אתם מצפים לדואר הזה וברור לכם מקורו ונושאו.
2. לא לפתוח מיילים ללא שם השולח.
3. לא לפתוח אם שם השולח לא מוכר.
4. לא לפתוח אם בשם השולח רשום השם שלכם.
5. לא לפתוח אם נושא המייל לא מובן.
6. לא לפתוח אם הנושא לא אופייני לשולח (למשל: מכתב שכותרתו: “אני אוהב אותך” והוא
7. הגיע מספק ציוד המשרדי שלכם – יש להניח שזה וירוס…..).
8. לא לפתוח דואר שצורף לו קובץ (תמונה, מכתב WORD וכו’) אלא אם יודעים בוודאות מה תוכנו, אתם מזהים את סוג ומהות הקובץ וציפיתם בדיוק לו.
9. אסור למשוך מיילים מתיבות דואר “פרטיות” (כולל ובמיוחד שרתי דואר “חינמיים” כ hotmail) שאינן מנוהלות בשרת הדואר שלכם.
10. להפעיל מרכיב אנטי וירוס המגן על המיילים.

מגננים על הרשת

במשרד מותקנות מערכות הגנה מפני וירוסים וחדירה לא מורשת, מערכות אילו אינן מגינות על המחשבים הניידים שלכם בעת שהם מחוץ למשרד, יש נקוט משנה זהירות בעבודה מחוץ למשרד.

על אף שאנחנו בטוחים שאינכם גולשים אף פעם לאתרים לא מוכרים ומפוקפקים, יש לזכור כי מעבר להיבט המשפטי/תדמיתי (כניסה – למשל – לאתר פורנוגראפי נרשמת ב”אינטרנט” ככניסה של הארגון לאתר הנ’ל !) אתרים כאלה עושים לעיתים שימוש בתוכנות ריגול ותקיפה.

מעבר לפעילויות המנע האישית ההגנה על הרשת מושתת גם על הודעה מוקדמת שיכולה להציל מידע רב ואף ארגון שלם. לכן מומלץ לידע את כל העובדים על הסכנה ועל דרכי המנע.

מגבים את המידע
רבים אינם מבחינים בין שירותי כונן בענן המבטיחים סינכרון קבצים לענן, לבין שרותי גיבוי בענן במידה ונדבקת בוירוס כופר ויש לך שירות GOOGLE DRIVE והקבצים הוצפנו הם יסוכרנו וגם הקבצים בענן יהפכו להיות מוצפנים.

גם גיבוי מקומי יכול להיות מוצפן במידה והוא מחובר לשרת\ מחשב. מה עושים ?

בין אם מדובר בגיבוי בענן לבין אם מדובר בגיבוי מקומי חשוב שתוודא כי הגיבוי כולל נקודות שחזור מספר ימים אחורה שיאפשרו שחזור המידע לפני רגע ההדבקה. ומומלץ אף אחת לתקופה להעתיק את הגיבוי המלא לכונן קשיח חיצוני שישמר בצד כארכיון. כונן קשיח שאינו מחובר לא ידבק.

בתקנים מחמירים יש המחייבים לשמור עותק לארכיון כל חודש, כל רבעון וכל שנה ובכך לצמצם את הסיכון משמעותית.

אם בכל זאת נדבקתם חשוב שתעמוד לרשותכם חברת מחשוב בעלת ידע רב בתחומים רבים, פיקחים מספיק באבטחת מידע, בתוכנה ובמערכות גיבוי כדי לחלץ אתכם מהמצב במהירות.

עשוי לעניין...